Docker Secret is een functionaliteit die ontworpen is om gevoelige data – zoals wachtwoorden, SSL certificaten, SSH keys, etc. – veilig op te slaan en te beheren in Docker Swarm. Het houdt de gevoelige data veilig, zowel in transit als op de node waar ze gebruikt worden. Hieronder lees je hoe je Docker Secret kunt gebruiken.
Stap 1: Creëer een Secret
Het eerste wat je nodig hebt, is een Docker Swarm. Je kunt eentje creëren door het volgende commando uit te voeren:
```
docker swarm init
```
Daarna creëer je een secret met het volgende commando:
```
echo “my_secret” | docker secret create my_secret -
```
Het systeem zal vervolgens de secret opslaan en deze een unieke ID geven.
Stap 2: Gebruik een Secret
Om een secret in een service te gebruiken, doe je het volgende:
```
docker service create —name my_service —secret my_secret alpine
```
Daarmee maak je een nieuwe service aan en geeft deze toegang tot de secret.
Stap 3: Bevestig dat de Secret werkt
Bevestig dat de secret beschikbaar is voor de service met het volgende commando:
```
docker service ps my_service
```
Hiermee lijst je alle taken van een specifieke service. Wanneer de service draait, zou je moeten kunnen zien dat jouw secret ook draait.
Stap 4: Verwijder een Secret
Als je een secret wilt verwijderen, verwijder dan eerst de service die de secret gebruikt. Daarna voer je het volgende commando uit:
```
docker secret rm my_secret
```
Deze methode houdt je informatie veilig door deze op een beveiligde manier op te slaan en te verzenden over je Docker Swarm.
Het is belangrijk om te onthouden dat Docker Secrets alleen werken op Docker Swarms, dus als je Docker in een andere mode draait, kun je Docker Secrets niet gebruiken.
